КИБЕРАТАКИ США НА ЭНЕРГОСИСТЕМУ РОССИИ (КИБЕРТАКА РОССИИ НА ЗАПАДНУЮ УКРАИНУ СТАЛА ПРЕДУПРЕЖДЕНИЕМ)

Соединенные Штаты усиливают кибератаки на энергосистему России, предупреждая президента Владимира Путина и демонстрируя, что администрация Трампа может использовать новейшие технологии более агрессивно. Об этом сообщили нынешние и бывшие правительственные чиновники США The New York Times.

Кибератаки на энергосистему как предупреждение

В интервью в течении последних трех месяцев чиновники США продолжали описывать ранее скрытое развертывание американского компьютерного кода внутри российской электросети. Это ответ на кампанию по дезинформации со стороны Москвы вокруг избирательной гонки, которая состоялись в США в 2018 году. Но не только …

Кибератаки США на энергосистему  России как предупреждение

Сторонники более агрессивной стратегии сказали, что ответ давно назрел, после многих лет российского злоупотребления американским терпением, и проявил себя как публичное предупреждение со стороны Министерства внутренней безопасности и ФБР. Россия давно уже устанавливает вредоносное вредоносное программное обеспечение, которое может саботировать американские электростанции, нефте- и газопроводы и водоснабжения в случае будущего конфликта с США.

Эти действия также несут значительный риск эскалации ежедневной цифровой холодной войны между Вашингтоном и Москвой.

Администрация отказалась описать конкретные действия, которые она осуществляла с новыми полномочиями, которые были предоставлены Белым домом и Конгрессом в прошлом году отдельно Кибер-командованию США (отделением Пентагона, которое осуществляет онлайн наступательные и оборонительные операции в мире).

В своем публичном выступлении во вторник советник по вопросам национальной безопасности президента Трампа – Джон Р. Болтон заявил, что Соединенные Штаты сейчас рассматривают более широкие возможности потенциальных кибератак как часть усилий “сказать России, или кому-либо другому, которые проводят против США кибероперации: вы за это поплатитесь”.

Электрические сети были полем битвы низкой интенсивности в течение многих лет.

По крайней мере, в 2012 году, как утверждают нынешние и бывшие чиновники США, Соединенные Штаты установили разведывательные зонды в системы управления российской электросети.

кибервойна США и России

Но теперь американская стратегия стала атакующей, говорят американские чиновники, с размещением потенциально вредоносных программ внутри российской энергосистемы и с агрессивными действиями, которых никогда раньше не было. Эти действия имеют целью стать предупреждением, а также засвидетельствовать готовность к проведению кибератаки, в случае возникновения большого конфликта между Вашингтоном и Москвой.

Командир Кибер-командования США, генерал Пол М. Накасонэ, откровенно заявляет о необходимости «защищаться предупреждением» глубоко в сетях противника, чтобы продемонстрировать, что Соединенные Штаты отреагируют на шквал онлайн-атак, направленных против них, должным образом.

Командир Кибер-командования США, генерал Пол М. Накасонэ

“Они нас не боятся”, – сказал он сенату год назад во время слушаний.

Но поиск масштабов этих ответов так, чтобы они сдерживали атаку, а не подстрекали к эскалации, стал источником постоянных дебатов в США.

Прошлым летом президент Трамп выдал новые полномочия Кибер-командованию в документе, известном как Президентский меморандум о национальной безопасности-13. Документ дает генералу Накасонэ гораздо больше свободы действий для осуществления наступательных операций в Интернете, без предварительного утверждения со стороны президента.

“Ответы США стали гораздо более агрессивными в течение этого года”, – сказал один высокопоставленный чиновник NYT, но отказавшись обсуждать какие-либо конкретные шаги, которые эти ответы в себя могли включать. “Мы делаем вещи в масштабе, который мы не могли себе представить несколько лет назад”.

Какие последствия активации вредоносных кодов в энергосистему России?

Основной вопрос – ответ на который невозможно знать без доступа к секретным деталям операции – насколько глубоко США вмешалось в российскую электросеть. Только тогда будет понятно есть ли возможность погрузить Россию в темноту или нанести удар по ее военному потенциалу. На этот вопрос может ответить только активация вредоносных кодов.

И генерал Накасонэ, и господин Болтон, через представителей, отказались отвечать на вопрос о вторжении в российскую сеть. Чиновники Совета национальной безопасности также отказались от комментариев, но сказали, что они не имеют ничего против, с точки зрения национальной безопасности, освещения со стороны The New York Times кибератаки на русские сеті. Это свидетельствует о желании предупредить Россию и чтобы россияне знали об угрозе. 

Выступая во вторник на конференции, организованной The Wall Street Journal, господин Болтон сказал: «Мы считали, что ответ в киберпространстве против избирательного вмешательства был самым высоким приоритетом прошлого года, и именно на этом мы сосредоточились. Мы расширяем области, в которых мы готовы действовать».

Болтон

Он добавил, обращаясь к странам, которие нацеливают на США свои кибероперации: “Мы будем наносить вам потери, пока вы не поймете ошибочность своих действий”.

Два представителя администрации сказали, что они считали, что господин Трамп не был подробно проинформирован о шагах по размещению “имплантатов” – программного кода, который можно использовать для наблюдения или нападения – внутри российской электросети.

Представители Пентагона и разведки рассказали о колебаниях, чтобы согласовать подробности с господином Трампом операций против России из-за беспокойства его реакцией. Он может отклонить эти планы, или обсудить их с иностранными чиновниками, как он сделал это в 2017 году, когда упомянул российскому министру иностранных дел о чувствительной операции в Сирии.

Поскольку новый закон приравнивает действия в киберпространстве к традиционной военной деятельности на земле, в воздухе или на море, подобный брифинг не является обязательным, добавляют они.

Намерение провести операции были описаны различными способами несколькими нынешними и бывшими чиновниками национальной безопасности. Некоторые называли их «сигналом» России, своего рода цифровым выстрелом. Другие заявили, что эти шаги имели целью предупредить об ответе со стороны США, если Путин станет более агрессивным.

Пока нет никаких доказательств факта того, что Соединенные Штаты фактически отключали электричество внутри российских сетей, так же, как русские не отключали электричество в Соединенных Штатах. Но размещение вредоносного кода в обеих системах поднимает вопрос о том, являеться ли национальная энергосистема – или другая критическая инфраструктура, которая поддерживает работу домов, заводов и больниц – легитимной целью для онлайн-атаки.

являеться ли национальная энергосистема - или другая критическая инфраструктура, которая поддерживает работу домов, заводов и больниц - легитимной целью для онлайн-атаки

Уже подобные нападения фигурируют в военных планах многих стран. Генерал Накасонэ был вовлечен в разработку операции под кодовым названием Нитро Зевс, которая составила план действий по отключению Ирана, если Соединенные Штаты вступят в военные действия с этой страной.

Как правительство Путина среагирует на более агрессивную американскую позицию, описанную господином Болтоном, до сих пор непонятно.

“Это дипломатия 21-го века”, – говорит Роберт М. Честные, профессор права в Университете Техаса, который много писал о правовой базе цифровых операций. «Мы показываем противнику, что мы можем нанести ему серьезные потери, не сделав ничего.”

Российское вторжение в американскую инфраструктуру произошло на фоне конфронтации сверхдержав, которая насчитывает уже более десяти лет.

Успешное российское вмешательство в сети связи Пентагона в 2008 году побудило к созданию того, что стало Кибер-командованием. Во время президентства Барака Обамы атаки ускорились.

Но Обама не хотел реагировать на подобную агрессию со стороны России посредством контратаки, частично из-за опасений, что инфраструктура США является более уязвимой, чем российская, а отчасти потому, что представители разведки были обеспокоены тем, что, реагируя открыто, Пентагон откроет некоторые из своих лучших секретных вооружений.

В конце первого срока Обамы, правительственные чиновники раскрыли российскую группу злоумышленников, известную исследователям безопасности, как Энергетический Медведь. Но предположение заключалось в том, что россияне проводили наблюдения и воздержались бы от фактических злонамеренных действий.

Это предположение испарилось в 2014 году, сказали два бывших чиновники, когда российский хакер вмешался в обновление программного обеспечения. Эти действия достигли сотен систем, имеющих доступ к электрическим выключателям.

“Это был первый этап в долгосрочной подготовке к нападению”, – сказал Джон Хульквист, директор по анализу разведывательных данных компании FireEye, что следит за хакерской группой.

Россия атаковала энергосистему Западной Украины и это стало предупреждением для США

В декабре 2015 года российская разведывательная служба отключила электроэнергию сотням тысяч людей в Западной Украине. Атака длилась всего несколько часов, но этого было достаточно, чтобы включить сигнал тревоги в Белом доме.

Россия атаковала энергосистему Западной Украины

Команда американских экспертов была направлена ​​в Украину, чтобы изучить убытки, и пришла к выводу, что одно из тех российских разведывательных подразделений, которые нанесли хаос в Украине, сдело значительные набеги на энергетическую сеть США.

“Это было пересечение Рубикона”, – сказал Дэвид Дж. Вайнштейн, ранее работавший в Cyber Command, который сейчас является главным офицером службы безопасности в Claroty, компании по безопасности, которая специализируется на защите критической инфраструктуры.

В конце 2015 года, как только начались кибератаки во время Демократического национального комитета, еще одно российское подразделение злоумышленников начало нацеливаться на критическую американскую инфраструктуру, включая электросеть и атомные электростанции. К 2016 году хакеры изучали системы, контролирующие выключатели питания на предприятиях.

В последние несколько месяцев администрации Обамы Кибер-командование в значительной степени было ограничено проведением операций наблюдения в российских сетях. 

Но после вмешательства в выборы и вторжения в электросети со стороны России, администрация Обамы решила, что она была слишком пассивной.

администрации Обамы

Президент Обама тайно выдал разрешение на предупредительную операцию внутри российской электросети, специфика которой никогда так ​​и не стала публичной. Непонятно что именно было сделано.

«Наступательная кибератака – это не просто:« Хорошо, отправляйте самолет и мы бросаем кибербомбу на Россию завтра », – сказал на конференции господин Розенбах, бывший начальник штаба оборонного секретаря, который сейчас находится в Гарварде, В тоже время он отказался обсуждать конкретные операции.

После инаугурации господина Трампа российские хакеры продолжали наращивать атаки.

Киберкоманда господина Трампа решила быть гораздо более публичной в ответ на российскую деятельность. В начале 2018 она назвала Россию страной, ответственной за «самую разрушительную кибератаку в истории человечества», которая парализовала значительную часть Украины и повлияла на американские компании, включая Merck и FedEx.

Энергетический Медведь

Когда генерал Накасонэ год назад принял Кибер-командования, его сотрудники идентифицировали русское нацеливание на ядерную операционную корпорацию «Вольф-Крик», управляющую атомной электростанцией вблизи Берлингтона, Кан. Были также более ранние попытки проникнуть в ядерную станцию Купер в районе штата Небраска. Хакеры попали в сети связи, но никогда не брали на себя системы управления. 

В августе генерал Накасонэ воспользовался новоыми полномочиями, предоставленными Кибер-командованию секретной президентской директивой, чтобы подавить компьютерные системы в Российском агентстве Интернет-исследований. Это група находилась у истоков взлома во время выборов 2016 года в США. Это была одна из четырех операций, которые, так называемая «Малая группа России,» организовала в ответ на атаку на выборы в США. Чиновники публично обсуждали эти вопросы, но без подробностей.

Но недавние действия Соединенных Штатов против российских энергосистем, будь то сигналы или потенциальные наступательные действия, были проведены в результате новых полномочий предоставленных Конгрессом.

Россия планировали отключение электроэнергии во время выборов США 2020

Планируя свои действия к выборам 2020 года, Россия планировала выборочное отключение электричества в определенных штатах, сообщают некоторые американские чиновники. Они говорят про необходимость мер сдерживания.

Россия планировали отключение электроэнергии во время выборов США 2020

В течение последних нескольких месяцев предупреждение Кибер-командования было проверено. В течение прошлого года энергетические компании в США и нефтяные и газовые операторы по всей Северной Америке обнаружили, что их сети были изучены теми же российскими хакерами, которые успешно проникли в системы безопасности в 2017 году в Petro Rabigh, саудовский нефтехимический и нефтеперерабатывающий завод.

Теперь вопрос заключается в том, является ли правильным установление эквивалентных мин замедленного действия в российской электросети. Хотя это соответствует стратегии холодной войны, такое действие также закрепляет электрические сети как легитимную цель атаки во время конфликта.

Узнайте больше о кибератаких на критическую инфраструктуру .  

Источник: The New York Times (Дэвид Сангер, Николь Перлрот)

Подібні новини

Leave a Comment